新版個資 資訊上雲端解決之道

目前多數企業對雲端服務的資安問題仍帶有疑慮，MIC指出，現階段大多數企業的雲端服務項目，主要是以檔案儲存備份、線上視訊會議或是文書處理等辦公室生產力為主，許多敏感資訊及服務流程，大多數企業仍不願意放置在雲端。

隨新版個人資料保護法於2012年10月1日正式上路後，搶個資法商機的保險業者，更推出最高保額2億元的「個資外洩險」，雖然要價百萬的高額保費讓處於個資高風險的各行各業卻步，但儘管保費不便宜，各大公司還是忍痛投保，可見新版個資法的威力不可小覷。

依新版個人資料保護法規定，不論存在於紙本上或是電腦中，未來企業若不慎洩露個人資料，刑責及罰金會有多重呢？新的法規規定一罪一罰，最高可被求償2億元，至於企業負責人及經手人員需負起連帶罰責，最高可處5年的刑責。

自2012年1月到8月期間的資料外洩案件數來看，大約有四成(40.6%)是駭客攻擊的結果，值得注意的是，「內部人為疏失」造成的資料外洩案件也佔了四成多(48.2%)的比例，包含了內部人員疏失(21.4%)、資料遺失遭竊(18.8%)及蓄意偷取資料(8%)，顯示企業在執行資訊安全管理時，抵禦入侵與內部防禦同等重要。這項調查結果，足以證明傳統的資安防護，已無法符合行動運算時代的需求了。

目前市面上充斥著各種防止個資外洩的軟硬體，從最易取得的硬體說起，民眾早以習慣將重要資料儲存到各式電腦媒體甚或雲端硬碟中。重要資料存於硬碟，一來儲存方便、二來查詢快速，但電腦遭入侵或硬碟送修、遺失等狀況發生時，機密檔案、個人資料外洩的連鎖效應將接踵而來，免於遭人惡意盜取，保護重要檔案防堵個資外洩的第一步就是檔案加密，資料防護的關鍵。

因應個人資料保護法實行，中華民國資料保護協會提供了個資檢測工具，包含單機版個資檢測工具、EMAIL個資檢測工具、雲端版個資加密工具、主網站個資檢測工具、資料庫個資檢測工具等服務。此外，還有資料加密備份、資料保護、網站檢測分析服務，提早告知是否有潛在資料受威脅。

另外，有業者也開發了垃圾郵件過濾軟體，不僅可過濾惡意郵件防止外部威脅，更能深度管理郵件收發及郵件備份，降低個資洩漏的風險。除此之外，現在業界普遍在使用的雲端動態密碼雙驗證也是，能提供網站使用者更多層的保障。優點在於使用者在輸入一般的帳號密碼之後，再利用另外一組由安全系統業者提供的密碼，始完成第二次的認證，才可以成功登入網頁。雙重認證確保民眾不再受到詐騙，且有效防堵駭客入侵。

新版個人資料保護法衝擊所有的企業主，無論是政府或企業單位，對新版個人資料保護法的規範與要求都必須儘早瞭解，並同時擬訂相關因應措施、執行個資保護計畫，以免造成組織的重大損失。